Vào ngày 21 tháng 2, sàn giao dịch Bit Bybit đã bị tấn công Bit 1,5 tỷ USD, một lần nữa đẩy tổ chức hacker Lazarus Group của Triều Tiên vào tầm ngắm.

Trong những năm gần đây, tổ chức này liên tục gây ra các vụ việc, từ việc đánh cắp Bit từ sàn giao dịch Kucoin đến việc đánh cắp Bit từ cầu nối xuyên chuỗi Ronin, thậm chí là ví cá nhân của người sáng lập Defiance Capital cũng bị hack, và tất cả đều do tổ chức hacker bí ẩn này đứng sau.

Bạn có thể tò mò, với tư cách là một quốc gia khép kín nhất trên thế giới, Triều Tiên đã như thế nào để có thể nuôi dưỡng một lực lượng đáng kinh ngạc như vậy trên chiến trường số?

Trong lĩnh vực quân sự truyền thống, Triều Tiên khó có thể đối đầu với liên minh Mỹ-Hàn, nhưng chiến tranh mạng lưới đã cung cấp cho họ một đòn bẩy chiến lược "một cân bằng bốn lạng".

Vì vậy, từ những năm 80, chính phủ Triều Tiên đã bỏ ra rất nhiều nỗ lực để đào tạo hacker, với kế hoạch mật mã "Chiến tranh bí mật".

Jang Se-yul, người Triều Tiên đào tẩu sang Hàn Quốc vào năm 2007, trước đây đã theo học tại trường kỹ thuật hàng đầu của Triều Tiên, Đại học Mirim (nay đổi tên thành Đại học Tự động hóa của Triều Tiên). Trong thời gian học đại học, Jang đã cùng các hacker khác tham gia 121 khóa học được mở.

Sau khi tốt nghiệp, Jang gia nhập Cục Tình báo Chính phủ Triều Tiên, và 121 Cục chính là tổ chức gián điệp tinh hoa trực thuộc. Chính tại đây, anh bắt đầu tiếp xúc với những hacker hàng đầu của 121 Cục.

Khi phỏng vấn với Business Insider, Jang Se-yul cho biết, so với mối đe dọa hạt nhân của Triều Tiên, thì mối đe dọa từ chiến tranh mạng lưới của họ còn thực tế và nguy hiểm hơn. Ông nói: "Đây là một cuộc chiến im lặng. Nó đã bắt đầu mà không cần bắn một phát súng nào."

Vấn đề là, một quốc gia nghèo khó và thiếu tài nguyên như vậy, làm thế nào để đầu tư lớn vào chiến tranh mạng lưới?

Jang Se-yul trả lời rằng: Bởi vì đào tạo một hacker rất rẻ.

Thông thường, Triều Tiên được chia thành ba giai cấp chính: quần chúng cơ bản (tầng lớp cốt cán), quần chúng phức tạp (tầng lớp trung gian thông thường) và phần tử còn sót lại của giai cấp thù địch (hậu duệ địa chủ, địa chủ giàu có, v.v.), sau đó lại được chia thành 56 tầng lớp khác nhau. Tất cả những phân loại tầng lớp này đều được ghi chép trong sổ đăng ký dân cư, và được sử dụng trong quá trình tuyển dụng cán bộ.

Chủ tịch Trung tâm Nghiên cứu Triều Tiên thế giới An Zan-il cho biết, trước đây các hacker Triều Tiên cũng phải xem xét nguồn gốc của họ, bởi vì nếu lòng trung thành của họ với Đảng giảm sút, sẽ gây ra mối đe dọa đối với chế độ.

Cho đến khi cộng đồng quốc tế áp đặt các biện pháp trừng phạt toàn diện đối với Triều Tiên, và Triều Tiên bị chặn các kênh kiếm ngoại tệ, họ chỉ còn cách thực hiện các cuộc tấn công mạng để kiếm ngoại tệ bất hợp pháp.

Điều này cũng đã mở ra một kênh đặc biệt để thu hút nhân tài vào lĩnh vực chiến tranh mạng lưới, không phân biệt nguồn gốc.

Trường mẹ của Jang - Đại học Tự động hóa, chính là trung tâm đào tạo hacker chủ chốt của Triều Tiên, anh cho biết "mỗi lớp chỉ tuyển 100 sinh viên, nhưng số người đăng ký lên đến 5.000 người."

Có thể nói đây là phiên bản PLUS của kỳ thi đại học, một khi được nhận, trở thành hacker, họ có thể trở thành những người trong 1% thượng lưu của Triều Tiên, nhưng quá trình này cũng vô cùng gian khổ.

Trước khi ra trường, những hacker trẻ này phải trải qua gần 9 năm đào tạo nghiêm ngặt, với độ tuổi bắt đầu từ 17 tuổi.

Trong thời gian học ở trường, họ học 6 tiết mỗi ngày, mỗi tiết 90 phút, học các ngôn ngữ lập trình và hệ điều hành khác nhau. Họ dành rất nhiều thời gian phân tích hệ điều hành Windows của Microsoft và nghiên cứu cách xâm nhập vào hệ thống thông tin máy tính của các quốc gia thù địch như Mỹ và Hàn Quốc.

Ngoài ra, nhiệm vụ cốt lõi của họ là phát triển các chương trình hack và virus máy tính riêng, thay vì phụ thuộc vào các chương trình hack sẵn có bên ngoài.

Theo Jang, các hacker Triều Tiên có trình độ kỹ thuật không hề thua kém các lập trình viên hàng đầu của Google hay CIA, thậm chí có thể còn giỏi hơn.

Từ ngày đầu tiên được đào tạo, những "tướng lĩnh hacker" trẻ tuổi này đã được giao sứ mệnh và mục tiêu, được chia thành các nhóm khác nhau, tập trung tấn công vào các quốc gia và khu vực khác nhau, chẳng hạn như Mỹ, Triều Tiên và Nhật Bản. Một khi được phân vào "nhóm quốc gia" cụ thể, họ sẽ mất gần 2 năm để ngụy trang thâm nhập vào quốc gia đó, học tập ngôn ngữ và văn hóa địa phương, để không chỉ về mặt kỹ thuật mà còn không để lộ bất kỳ dấu vết nào.

Jang cho biết, một người bạn của anh đang làm việc cho một bộ phận nước ngoài của 121 Cục, nhưng bề ngoài là nhân viên của một công ty thương mại của Triều Tiên. Không ai biết được danh tính thật sự của anh ta, và công ty của anh ta cũng đang hoạt động bình thường.

Do đặc thù của chiến tranh mạng lưới, những hacker trẻ tuổi này có thể tự do sử dụng Internet, nắm bắt ngay lập tức những diễn biến mới nhất ở nước ngoài, và họ cũng rất rõ rằng quốc gia của họ rất "khép kín và bảo thủ", nhưng điều này không làm lung lay lòng yêu nước và lòng trung thành với lãnh đạo của họ.

"Ngay cả khi bị ép buộc, thậm chí được cung cấp việc làm tại Dinh Tổng thống Hàn Quốc, họ cũng sẽ không phản bội quốc gia của mình", Jang nói như vậy.

Tất nhiên, một khi trở thành hacker, điều đó cũng có nghĩa là tiền bạc và đặc quyền.

Hacker trẻ tuổi có thể nhận được mức lương tháng lên đến 2.000 USD, gấp đôi lương của một đại sứ. Ngoài ra, họ còn được cấp một căn hộ sang trọng hơn 185 m2 ở trung tâm Bình Nhưỡng, và có thể đưa gia đình đến thủ đô, đây quả thực là những điều vô cùng hấp dẫn.

Trong kỷ nguyên mới, khi bàn phím thay thế tên lửa, bàn phím của những hacker trẻ tuổi sẽ trở thành thanh gươm Damocles của Bit.